首页 > 资讯 > 行业动态 > 网络安全早报:AI、云平台多类高危安全风险全面汇总

网络安全早报:AI、云平台多类高危安全风险全面汇总

时间:2026-07-02 11:52:39 来源:51DNS.COM
分享 : 

一、AI安全成重灾区,多款工具曝出高危缺陷

1、GuardFall漏洞:九成开源AIAgent存在命令注入风险

安全调研显示11款主流开源AIAgent中10款受GuardFall漏洞影响,攻击者可绕过防护执行任意系统命令,仅Continue项目完成有效防护。漏洞根源在于命令校验逻辑存在缺陷,企业使用AI自动化工具时,建议采用受限Shell运行Agent,并定期核查配置文件,完善权限管控体系。

2、AI衍生新型攻击:幻影域名钓鱼、ClickFix攻击激增

黑客利用大模型批量生成虚构域名并提前抢注,打造“幻影域名”开展钓鱼攻击,依托AI输出内容的一致性骗取用户信任,企业需建立域名监控机制,员工核验外部链接时保持警惕。

同时研究人员分析3000余条ClickFix攻击载荷,该类API分发恶意软件攻击同比暴涨517%,依靠社会工程诱导用户手动执行代码,可绕过传统杀毒防护,现已被国家级黑客组织利用,防御重点在于终端行为审计与全员安全培训。

3、Anthropic恢复ClaudeFable5服务,AI监管矛盾凸显

美国此前因越狱技术相关限制对ClaudeFable5实施出口管制,7月1日正式解除管控,Anthropic升级安全过滤器后重新开放服务,但Mythos5模型仍维持访问限制。此次事件暴露全球AI行业监管标准缺失,业内正推进AI越狱风险分级规范落地。

4、OpenMatter推出AI可信治理平台

OpenMatterNetwork上线密码学验证信任层,替代传统信任机制,可实现跨企业数据校验、AI行为实时监控与安全计算,兼容现有技术架构,解决分布式场景下AIAgent协作的安全治理难题。

网络安全

二、云与代码平台安全危机频发

1、AzureCLI遭遇海量密码喷洒,数十家企业账户沦陷

黑客依托LSHIYLLC旗下IPv6地址段发起攻击,日均发起8100万次登录尝试,利用废弃OAuth流程绕过CAP防护,最终64家企业共78个微软账户被攻破。核心诱因是多因素认证MFA配置存在漏洞,安全专家建议全量开启MFA,缩减AzureCLI开放使用范围。

2、GitHub漏洞报告井喷,审核能力严重不足

2026年5月GitHub安全公告达1560份,月度CVE相关请求暴涨10倍,整体漏洞上报量远超平台人工审核承载力,漏洞处置出现明显延迟。GitHub已部署AI辅助审核工具优化流程,同时提示开发者规范漏洞提报格式,提升处理效率。

 

三、系统与新型恶意威胁动态更新

1、RustDuck新型僵尸网络快速扩张

RustDuck是基于Rust语言开发的DDoS僵尸网络,借助物联网设备漏洞入侵,搭配双层加密C2通道、反检测评分系统规避追踪。当前攻击规模虽有限,但迭代速度快、扩张意图明显,设备运维方需关闭闲置端口、更新固件并监控异常外联行为。

2、Windows、Kali工具曝出安全更新

研究人员发布WindowsServerNTLM反射漏洞PoC(CVE-2026-24294),利用缺陷可直接获取服务器SYSTEM最高权限,建议企业强制启用SMB签名、缩减NTLM协议使用场景。

KaliLinux2026.2正式发布,内核升级至6.19,新增9款安全检测工具,虚拟机启动速度提升3倍,同步优化桌面环境与软件包管理机制。

 

本次汇报覆盖AI开发工具、云服务、代码托管、终端系统全领域安全风险,不难看出AI相关漏洞已成为网络攻击主流突破口,同时云平台、开源生态的安全短板持续暴露。企业需同步完善三层防护:收紧AIAgent执行权限、补齐云服务身份认证配置、搭建终端异常行为检测体系,全方位应对新型网络威胁。

在线咨询

联系我们

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《51DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名